28일 서울 강남구 드리움에서 열린 ‘KISA 이슈앤톡’에서 이동연 KISA 국민피해대응단 단장이 발표하고 있다. /김수정 기자

<이미지를 클릭하시면 크게 보실 수 있습니다>

“사칭 전화·문자 차단 서비스에 등록된 번호 개수가 지난해 400만건을 넘어섰으며, 올해 10월까지 572만건에 달합니다.
”

이동연 한국인터넷진흥원(KISA) 국민피해대응단장은 지난 28일 서울 강남구 드리움에서 열린 ‘KISA 이슈앤톡’에서 “선제적 대응으로 미끼 문자 노출을 방지하고 피싱 공격 발생을 억제하겠다”면서 이같이 밝혔다.

◇ 스미싱 탐지 건수, 지난해보다 3배↑

이 단장은 “스미싱 탐지 건수도 지난해 40만건이었다가 올해 10월까지 150만건을 넘어서며 3배를 초과했다”면서 “차단 건수 역시 올해 10월까지 1만4000건을 넘어서며 지난해 2700건의 5배 이상을 기록하고 있다”고 설명했다. 스미싱이란 문자메시지(SMS)릁 통한 피싱이다.

이에 KISA는 최근 급증하는 피싱범죄 대응을 강화하기 위해 지난 5월 국민피해대응단을 신설했다. 국민피해대응단은 국민피해 관련 조사·분석을 위한 ‘디지털위협분석팀’, ‘스미싱대응팀’을 뒀다. 또 매년 증가하는 스미싱 관련 국민피해에 대응하고 범죄를 예방하기 위해 ‘보이스피싱대응팀’을 국민피해대응단에 배치해 ‘원팀’ 대응체계를 구축했다.

이 단장은 기본적인 피싱 공격 기법인 ‘미끼 문자’가 시대 흐름에 맞게 변화하고 있다고 설명했다. 그는 “과거에는 문자에 악성 애플리케이션(앱) 링크를 포함한 후 문자 재판매사를 통해 발신 번호를 등록해 대량으로 문자를 보내는 시스템이었다”며 “그런데 최근에는 라인 등 소셜미디어(SNS) ID가 포함된 미끼 문자를 발송해 SNS나 메신저 채팅으로 피싱 사이트를 유도하고 있다”고 설명했다.

이 단장은 “해당 사이트에 들어가면 악성 앱이 설치돼 스마트폰이 장악되고 피해자의 정보는 탈취당하게 된다”며 “공격자들의 경우 유튜브 등 정상서비스로 제어 서버 주소를 수시로 변경해 수사기관을 피해간다”고 말했다. 이어 “이들은 탈취한 수신자의 정보를 바탕으로 맞춤형 보이스피싱을 시도하게 되는데 이 경우 피해자들은 소액결제나 비대면 대출 등 사기를 당하게 된다”고 덧붙였다.

이에 국민피해대응단은 선제적 대응을 통해 이 같은 범죄를 막겠다는 구상이다. 이 단장은 “문자 수신단계가 아닌 발송단계에서 전송을 원천 차단하는 기술을 개발 중”이라며 “SNS, 클라우드로 우회하는 미끼 문자 차단을 강화하고 피해자들에게 SNS 피싱 알림체계를 마련하겠다”고 밝혔다.

그러면서 “피싱 피해 발생 시 관련 통신사, 문자 발송자 등 유통경로에 있는 기업이 방조한 경우 일정 책임을 부과할 것”이라며 “단말기에서 기술적으로 차단해 미끼 문자가 수신되더라도 이용자가 확인하지 않도록 하겠다”고 했다.

◇ QR코드에 악성코드 심은 ‘큐싱’도 유행

현재 KISA는 보이스피싱 발송을 차단하기 위해 전화번호가 변작 의심으로 신고되는 경우 해당 음성 문자 전달 경로를 반복적으로 추척해 원래 발신지를 확인한 후 조치하고 있다. 석지희 KISA 국민피해대응단 보이스피싱대응팀장은 “범죄에 이용된 회선계정 1개만 이용 정지가 되고 있는데 내년부터는 이에 연결된 전화 회선계정 전체를 차단할 예정”이라고 밝혔다.

또한 KISA는 신종 피싱공격인 ‘큐싱’에 대한 주의도 당부했다. 큐싱은 ‘OR코드’와 ‘피싱’의 합성어로 QR코드 안에 악성코드나 피싱 사이트를 연결하는 범죄다. 이를 통해 개인정보를 탈취하거나 악성 앱을 설치해 모바일 기기 원격 제어, 소액결제 등 금전적 피해를 일으킨다. 최근 공유 킥보드의 QR코드 위에 스티커를 덧씌우거나 이메일로 QR코드를 보내는 등 방식으로 이용자들을 속이고 있다는 게 KISA의 설명이다.

김은성 KISA 국민피해대응단 스미싱대응팀장은 “공공장소, 보안되지 않은 사이트 QR코드는 신중하게 접속해야 하며 이메일에 포함된 QR코드 접속은 자제하는 게 좋다”며 “오는 12월 ‘큐싱확인서비스’를 개시할 예정인데 이 서비스에 QR코드를 촬영하면 정상·악성 여부를 확인할 수 있다”고 말했다.

한편 KISA, 금융감독원, SKT·KT·LG유플러스는 불법 대량 문자 발송 차단, 불법 스팸문자 수신 차단 방안을 마련해 시행한다. KISA는 지난해 8월부터 다량 신고·접수된 불법 스팸 발신번호를 대량문자 발송사업자에 제공해 해당 번호를 이용한 문자 발송이 일괄 차단되도록 블랙리스트 제도를 운영 중이다. 이 제도 적용 범위를 다음달 16일부터 투자 유인 스팸문자까지 확대 적용하기로 했다.

김수정 기자(revise@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>